Os Serviços de computação em nuvem são um modelo de entrega de recursos tecnológicos que permite o acesso direto e remoto a recursos informáticos — como aplicações, bases de dados, capacidade de computação ou espaço de armazenamento — através da internet. A computação em nuvem é cada vez mais utilizada pelas empresas para migrarem os seus dados, informações ou infraestruturas, graças à sua flexibilidade, alta disponibilidade, acessibilidade, mobilidade e redução de custos.
Para gerenciar os riscos de segurança da informação de identificação pessoal (PII), foi desenvolvido um código de práticas reconhecido internacionalmente, focado na proteção de dados pessoais na nuvem - a ISO/IEC 27018. Esta é uma ferramenta extremamente útil que contribui e proporciona confiança ao mercado relativamente à capacidade, à idoneidade e ao compromisso dos prestadores de serviços de Computação em nuvem com a Legislação aplicável.
A ISO/IEC 27018 baseia-se na norma de segurança da informação ISO/IEC 27002, complementa o conjunto de controlos do Anexo A da ISO/IEC 27001, e inclui controlos para proteção de Informação de Identificação Pessoal (PII), de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública.